[quote]Single-Sign-On Systeme haben aber von Natur aus den Haken, dass man bei einer immer möglichen Komromittierung eines solchen Systems sofort Zugang zu einer Vielzahl von Systemen bekommt.[/quote]
Das kommt auf das System selbst an. Wenn der SSO-Dienst die Passwörter der zu verwaltenden Systeme asymmetrisch mit dem globalen Passwort als privaten Schlüssel speichert so geht kein Weg an dem privaten Schlüssel (== Passwort für den SSO-Dienst) vorbei. Selbst der Betreiber kann — wenn er keine Hintertür einbaut — die so verschlüsselten Passwörter nicht entschlüsseln.